- NL
|
24748
netweters
|
152273
antwoorden
|
|
20687
vragen
|
Hallo allemaal,
Ik ben van plan een VPN-service te nemen voor gebruik met mijn pfSense OpenVPN-configuratie. Ik lees veel goede dingen over ProtonVPN en NordVPN, maar twijfel nog tussen de twee. Heeft iemand hier ervaring mee, en wil je die met mij delen?
EDIT:
Ik denk dat de reden waarom een VPN thuis nodig is voor zich spreekt, maar voor de zekerheid: een VPN op een router creëert een veilige en versleutelde tunnel voor al het internetverkeer dat door je thuisnetwerk gaat. Dit beschermt je privacy en stelt je in staat om veilig verbinding te maken met openbare netwerken.
Mijn config:
Thx!
Titel gewijzigd door DeMMi (mod) | Vorige titel: VPN on pfSense - OpenVPN config
@KelvinUceta .Als je ProtonVPN of NordVPN gebruikt, maak je altijd verbinding met de servers van de desbetreffende VPN-aanbieders.
Dus je maakt geen directe verbinding met je thuisnetwerk. Indien je OpenVpn gebruikt kan dit wel.
Ik heb vroeger ook OpenVpn gebruikt op mijn router en dit werkte prima. Ik heb wel nu een andere firewall ertussen gestoken, maar het principe blijft hetzelfde.
Als je enkel verbinding wilt maken met je thuisnetwerk, is OpenVPN een goede keuze. Het hangt echter af van je specifieke behoeften: wil je veilig surfen op openbare netwerken zonder verbinding te maken met je thuisnetwerk, of wil je ook op openbare netwerken toegang krijgen tot je thuisnetwerk?
Dit laatste kan je doen met OpenVPN. Je kunt de OpenVPN-server instellen op je router (mits ondersteund), of op een NAS of PC.
KristofDW |
Wil je al het verkeer door de VPN tunnel sturen, of misschien enkel het verkeer van bepaalde hosts of subnets binnen je eigen netwerk?
Je geeft in het overzicht niet aan of je ook een digi-box/-corder/tv-box gebruikt? Indien dat het geval is, zul je die wel gewoon rechtstreeks naar Telenet moeten laten verbinden, en niet via de VPN.
Let er ook op of de VPN provider IPv4 en IPv6 verkeer ondersteunt. Indien enkel IPv4, dan zal je UPv6 verkeer wel nog altijd gewoon via Telenet het internet bereiken, in plaats van via de VPN server. Dat kun je eventueel "oplossen" door IPv6 volledig uit te schakelen op de pfSense, maar dat is eigenlijk geen fraaie oplossing.
Welk type modem heb je?
Ik gebruik VPN voor drie redenen / en op drie verschillende manieren:
- Voor remote toegang tot mijn netwerk, van GSM, tablet, PC enz. Hiervoor heb gebruik ik mijn UDMP router als wireguard server
- Voor geolocation "spoofing". Ik heb een DEnet (W)LAN. Alle daarop verbonden apparaten (TV's, TV-sticks, amazon alexa's) verkrijgen hun toegang tot het internet via een OpenVPN tunnenl, waarbij de server eein "eigen" VPS in Duitsland is. Dit LAN is IPv4 only.
- Net als @flip1953 heb ik ook nog een LAN2LAN verbinding tussen 2 Fritzboxen - ik wil nog eens proberen deze IPsec verbinding te veranderen, dat deze uitkomt op mijn UDMP ipv een extra fritzbox (direct aangesloten op de CV8560E, die hiervoor UDP ports 500 en 4500 forward). Een LAN2LAN tussen FB en UDMP is me nog niet gelukt.
Een beetje off-topic, maar volgens sommige bronnen zou het wel moeten kunnen. Bij de FB kun je vrij veel configuratie parameters zelf veranderen in de vpn.cfg file.
Ik ga er gewoon eens wat tijd in moeten stken:
Ik ken Proton VPN niet, maar vind het wel grappig dat je refereerd naar Zwitzerland en EU privacywetten.
Zwitzerland behoordt niet tot de EU, en hanteert bijgevolg ook niet de GDPR wetgeving van de EU. Ze hbben hun eigen FADP (Federal Act on Data Protection), die wel overeenkomsten met GDPR toont, maar ook diverse verschillen:
https://usercentrics.com/knowledge-hub/understanding-the-differences-between-gdpr-and-fadp/
Zover ik net op de protonvpn website kon zien, lijken ze volledig eigen (proprietary) software te gebruiken. Ik geef zelf meer de voorkeur aan opensource standaards.
